Docs durchsuchen

Features

Secure Feed URLs und rotierbare Keys

Wie Cybora Feed-Zugriff per HTTPS und Lizenzschlüssel absichert und was Admins bei Leaks oder Gerätewechseln beachten sollten.

Zuletzt aktualisiert: 26. Juni 2026

Auf dieser Seite

Eine Cybora Feed-URL enthält einen Lizenzschlüssel. Sie sollte deshalb wie ein Secret behandelt werden: nicht in öffentlichen Tickets, Screenshots, Chat-Räumen, Dokumentationen oder Beispielkonfigurationen veröffentlichen.

Die Auslieferung erfolgt per HTTPS. Der Key autorisiert den Feed-Abruf und ordnet die Nutzung einem Plan, Gerät oder logischen Edge zu.

Warum Feed-URLs sensibel sind

Wer eine vollständige Feed-URL besitzt, kann grundsätzlich versuchen, den Feed abzurufen. Auch wenn Rate Limits und Missbrauchsschutz helfen, ist der richtige Umgang mit Keys entscheidend.

Typische Leak-Quellen sind:

  • Screenshots aus Firewall-Konfigurationen
  • interne Wikis oder öffentliche Dokumentation
  • Support-Tickets mit vollständiger URL
  • Chat-Verläufe
  • gemeinsam genutzte Testskripte

Key-Rotation

Wenn ein Key offengelegt wurde oder ein Gerät ersetzt wird, sollte er rotiert werden. Danach muss die Firewall-Konfiguration mit der neuen Feed-URL aktualisiert werden. Bei MSPs sollte diese Rotation möglichst gezielt pro Kunde oder Standort erfolgen können.

Der genaue Ablauf ist im Artikel Key-Rotation beschrieben.

Gute Praxis

Verwenden Sie in Dokumentation und Tickets Platzhalter wie:

https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4

Teilen Sie echte Keys nur über dafür vorgesehene sichere Kanäle und prüfen Sie nach Änderungen, ob die Firewall den Feed weiterhin erfolgreich abruft.